|
|||
|
摘要:
在和CA进行一些接触时,我们常常会听到一个名词: X.509。它是一种行业标准或者行业解决方案,在X.509方案中,默认的加密体制是公钥密码体制。为进行身份认证,X.509标准及公共密钥加密系统提供了数字签名的方案。用户可生成一段信息及其摘要(亦称作信息"指纹")。用户用专用密钥对摘要加密以形成签名,接收者用发送者的公共密钥对签名解密,并将之与收到的信息"指纹"进行比较,以确定其真实性。 此问题... 阅读全文
posted @ 2006-08-17 18:12 木头's 阅读(6107) 评论(1) 推荐(1) 编辑
摘要:
PKI(公钥设施基础,Public Key Infrastructure)是一种标准化的密钥管理平台,能为网络应用提供加密和数字签名,以及密钥和证书管理体系的服务。在几乎所有介绍PKI的书籍或文章上,我们都能看到类似于这样的一句话:使用PKI就能保证网络应用的安全。那么,PKI体系的安全性到底怎样呢?就让我们来逐一列出PKI体系的十大安全隐患: 风险1:证书持有者能被信任吗?在PKI中,CA总是被... 阅读全文
posted @ 2006-08-07 12:00 木头's 阅读(955) 评论(0) 推荐(0) 编辑
摘要:
1、国学大师南怀瑾先生,提出了当将军的五个条件:牛一样的健壮,狗一样的下贱(指能屈能伸),狐狸一样的狡猾,猴子一样的精明,魔鬼一样的魅力。(其实,每个老板都是一个将军啊。) 2、 南怀瑾先生说:有些同学出去作生意,我以八个字吩咐他,这是赚钱的原则:爱钱如命,立地如钉,站在那里守着摊位像钉子钉在地上一样,连吃饭都不重要,可以忍一忍,赚钱要紧,这样才能发财。 3、 严介和:“一流企业家做人不做... 阅读全文
posted @ 2006-08-03 16:48 木头's 阅读(284) 评论(1) 推荐(0) 编辑
摘要:
简介 本文提供了一个循序渐进说明,旨在帮助您启用门户站点的的客户端证书并能够在搜索内容时有选择性地使用客户端证书。 如果在外网间部署 Microsoft® SharePoint™ Portal Server 2003,且想从防火墙外访问门户站点时,则可以在您的门户站点中启用客户端证书。 在搜索门户站点或其他站点中的内容时,您可以有选择性地使用客户端证书。使用客户端证书对内容进行搜索是另... 阅读全文
posted @ 2006-08-01 12:01 木头's 阅读(958) 评论(0) 推荐(0) 编辑
摘要:
一个基于RSA算法的Java数字签名例子 润名,Monday, Fifth Of June 2006 ... 阅读全文
posted @ 2006-08-01 11:23 木头's 阅读(4556) 评论(12) 推荐(0) 编辑
摘要:
实现在 Linux 下 Tomcat 的双向SSL认证 润名,Monday, Twenty-sixth Of June 2006 ... 阅读全文
posted @ 2006-08-01 09:18 木头's 阅读(2381) 评论(0) 推荐(1) 编辑
摘要:
JAVA对数字证书的常用操作 一:需要包含的包 import java.security.*; import java.io.*; import jav... 阅读全文
posted @ 2006-08-01 09:14 木头's 阅读(717) 评论(0) 推荐(0) 编辑
摘要:
一、数据摘要算法概述 数据摘要算法是密码学算法中非常重要的一个分支,它通过对所有数据提取指纹信息以实现数据签名、数据完整性校验等功能,由于其不可逆性,有时候会被用做敏感信息的加密。数据摘要算法也被称为哈希(Hash)算法或散列算法。 常用的数据摘要算法主要以下几大类: 1、CRC8、CRC16、CRC32 CRC(Cyclic Redundancy Check,循环冗余校验)算法出现时间较长,应用... 阅读全文
posted @ 2006-07-11 12:16 木头's 阅读(1457) 评论(0) 推荐(0) 编辑 |
|||
